Yerel Ağ'da tcp server-client socket güvenliği

Başlatan eowe, 18 Nisan 2020, 23:57:09

eowe

Arkadaşlar basite indirgersek söyle bir sisteminiz var.

Server client'dan gelen led durumu ekranda gösteriyor. Client ise serverdan gelen komut ile led'i on veya off yapıyor. Aralarındaki iletişim aes ile koruma altında. Söyle bir sıkıntı mümkün olabiliyor.
Saldırgan bir şekilde ağa girip arp spofing ile server'a gelen packetleri kendisine yönlendirebiliyor ve kendi ağında server'ı kurabiliyor. Daha önceden sniff ettiği paketler ile (key ve iv'yi bilmemesine rağmen) client'daki ledlerin durumunu değiştirebiliyor. Sizce böyle bir sistemde nasıl güvenlik önlemi alınmalıdır?

Bence her packet'te key ve iv tekrar'dan oluşturup karşı tarafa gönderilmelidir. Böylece bir sonraki packet için daha öncesinden farklı key ve iv olur. Bunu karşı tarafa en güzel nasıl bildirilme konusundada pek etkili bir fikrim yok.

Yasal Uyarı: Picproje.org sitemizde 5651 sayılı kanunun 8. maddesine ve T.C.Knın 125. maddesine göre tüm üyelerimiz yaptıkları paylaşımlardan kendileri sorumludur. Picproje.org hakkında yapılacak tüm hukuksal şikayetleri İletişim sayfamızdan bize bildirdikten en geç 3 (üç) iş günü içerisinde ilgili kanunlar ve yönetmelikler çerçevesinde tarafımızca incelenerek gereken işlemler yapılacak ve site yöneticilerimiz tarafından bilgi verilecektir.